Source : Cointelegraph
Texte original : "Le numéro de sécurité sociale est une responsabilité de la vie privée"
Auteur : Président de la Fondation Holonym Nanak Nihal
Les numéros de sécurité sociale sont nés comme tous les systèmes d’identification – non pas pour l’identité elle-même, mais pour résoudre des problèmes spécifiques qui nécessitent une vérification d’identité. À l’origine, les numéros de sécurité sociale ont été créés uniquement pour distribuer des avantages. Si les concepteurs savaient qu’ils seraient utilisés pour la vérification de l’identité et de la sécurité comme ils le font aujourd’hui, ils auraient adopté un design complètement différent. Alors que certaines personnes pensent que les numéros de sécurité sociale sont suffisants, nous devrions activement rechercher de meilleures solutions.
Le SSN est un identifiant problématique, présentant deux grands problèmes : le problème d'entropie et le problème de symétrie. Le problème d'entropie signifie qu'ils manquent de randomisation, ce qui les rend facilement devinables - ce qui est manifestement inacceptable pour un numéro censé être confidentiel. Le problème de symétrie réside dans le fait que lorsque vous devez prouver la légitimité de votre identité, vous devez divulguer votre SSN à l'autre partie, ce qui va à l'encontre du principe de confidentialité.
Une étude montre qu'avec un modèle d'apprentissage automatique simple associé à des informations personnelles de base, 5 % des SSN peuvent être devinés en 10 tentatives pour certaines populations nées dans des années spécifiques de certains États. Un bon système d'identité devrait avoir un caractère imprévisible.
Le problème de symétrie est bien compris : on nous demande de définir des mots de passe différents pour différents sites web, car chaque site web peut être piraté. Un mot de passe compromis pour un site Web ne devrait pas affecter les identifiants de connexion des autres sites Web. Cependant, nous voulons fournir le même SSN à toutes les organisations – une violation de données dans une organisation exposera le SSN. Les SSN sont moins sécurisés que les mots de passe, et des centaines de millions de SSN ont été exposés ces dernières années en raison de violations massives de serveurs. Le système d’identité idéal ne devrait pas avoir autant de points de défaillance uniques pouvant entraîner des violations de SSN.
Construire un avenir sécurisé et respectueux de la vie privée
Nous avons pleinement la capacité d'établir de meilleurs systèmes d'identité, les seuls obstacles à la transformation étant l'inertie du système SSN existant et la dépendance des personnes à son égard. Tout système d'identité moderne utilisant la cryptographie à clé publique peut résoudre ces deux problèmes.
La cryptographie à clé publique utilise des clés générées de manière aléatoire, il n’y a donc pas de problème d’entropie ; Le processus de vérification ne nécessite pas que la clé elle-même soit révélée, il n’y a donc pas de problèmes de symétrie. Il n’y a pas de point de défaillance unique lors de l’utilisation de l’authentification, car le processus de vérification ne révèle aucune information sensible - il prouve simplement que vous avez l’identité.
Si, comme pour les cartes d'identité gouvernementales, il est nécessaire d'inclure plus d'informations dans le certificat (comme le nom, la date de naissance, l'adresse et la photo), alors la cryptographie à clé publique est insuffisante. Ce type de scénario complexe devrait utiliser la technologie des preuves à connaissance nulle.
Cela résout le problème de symétrie lors de la preuve de faits personnels, garantissant que le processus de vérification ne divulgue aucune information en dehors de ce qui doit être prouvé. Par exemple, grâce à une preuve à divulgation nulle de connaissance, vous pouvez prouver que vous avez plus de 18 ans ou que vous êtes résident américain, sans révéler votre nom ou d'autres informations personnelles.
Passer à un nouveau système d'identité n'est pas facile, mais cela vaut la peine d'essayer. Nous devrions adopter une solution cryptographique qui maintienne le SSN secret, plutôt que de le divulguer à chaque institution qui le demande. Au 21ème siècle, nous pouvons tout à fait prouver que nous le connaissons sans révéler le secret - c'est exactement le sens de la cryptographie.
Assurons-nous que nos secrets ne puissent pas être facilement devinés grâce à la cryptographie à clé publique et/ou à la technologie des preuves à divulgation nulle de connaissance. Cela rendra nos données sensibles beaucoup plus sécurisées qu'elles ne le sont actuellement.
Auteur : Président de la fondation Holonym Nanak Nihal
Les projets cryptographiques ont besoin de davantage de financements visionnaires pour assurer un développement à long terme.
Cet article est uniquement destiné à des fins d'information générale, et ne constitue pas et ne doit pas être considéré comme un conseil juridique ou d'investissement. Les opinions, idées et commentaires exprimés ici ne représentent que l'avis personnel de l'auteur et ne reflètent pas nécessairement les opinions et points de vue de Cointelegraph.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le numéro de sécurité sociale est une responsabilité de confidentialité.
Source : Cointelegraph Texte original : "Le numéro de sécurité sociale est une responsabilité de la vie privée"
Auteur : Président de la Fondation Holonym Nanak Nihal
Les numéros de sécurité sociale sont nés comme tous les systèmes d’identification – non pas pour l’identité elle-même, mais pour résoudre des problèmes spécifiques qui nécessitent une vérification d’identité. À l’origine, les numéros de sécurité sociale ont été créés uniquement pour distribuer des avantages. Si les concepteurs savaient qu’ils seraient utilisés pour la vérification de l’identité et de la sécurité comme ils le font aujourd’hui, ils auraient adopté un design complètement différent. Alors que certaines personnes pensent que les numéros de sécurité sociale sont suffisants, nous devrions activement rechercher de meilleures solutions.
Le SSN est un identifiant problématique, présentant deux grands problèmes : le problème d'entropie et le problème de symétrie. Le problème d'entropie signifie qu'ils manquent de randomisation, ce qui les rend facilement devinables - ce qui est manifestement inacceptable pour un numéro censé être confidentiel. Le problème de symétrie réside dans le fait que lorsque vous devez prouver la légitimité de votre identité, vous devez divulguer votre SSN à l'autre partie, ce qui va à l'encontre du principe de confidentialité.
Une étude montre qu'avec un modèle d'apprentissage automatique simple associé à des informations personnelles de base, 5 % des SSN peuvent être devinés en 10 tentatives pour certaines populations nées dans des années spécifiques de certains États. Un bon système d'identité devrait avoir un caractère imprévisible.
Le problème de symétrie est bien compris : on nous demande de définir des mots de passe différents pour différents sites web, car chaque site web peut être piraté. Un mot de passe compromis pour un site Web ne devrait pas affecter les identifiants de connexion des autres sites Web. Cependant, nous voulons fournir le même SSN à toutes les organisations – une violation de données dans une organisation exposera le SSN. Les SSN sont moins sécurisés que les mots de passe, et des centaines de millions de SSN ont été exposés ces dernières années en raison de violations massives de serveurs. Le système d’identité idéal ne devrait pas avoir autant de points de défaillance uniques pouvant entraîner des violations de SSN.
Construire un avenir sécurisé et respectueux de la vie privée
Nous avons pleinement la capacité d'établir de meilleurs systèmes d'identité, les seuls obstacles à la transformation étant l'inertie du système SSN existant et la dépendance des personnes à son égard. Tout système d'identité moderne utilisant la cryptographie à clé publique peut résoudre ces deux problèmes.
La cryptographie à clé publique utilise des clés générées de manière aléatoire, il n’y a donc pas de problème d’entropie ; Le processus de vérification ne nécessite pas que la clé elle-même soit révélée, il n’y a donc pas de problèmes de symétrie. Il n’y a pas de point de défaillance unique lors de l’utilisation de l’authentification, car le processus de vérification ne révèle aucune information sensible - il prouve simplement que vous avez l’identité.
Si, comme pour les cartes d'identité gouvernementales, il est nécessaire d'inclure plus d'informations dans le certificat (comme le nom, la date de naissance, l'adresse et la photo), alors la cryptographie à clé publique est insuffisante. Ce type de scénario complexe devrait utiliser la technologie des preuves à connaissance nulle.
Cela résout le problème de symétrie lors de la preuve de faits personnels, garantissant que le processus de vérification ne divulgue aucune information en dehors de ce qui doit être prouvé. Par exemple, grâce à une preuve à divulgation nulle de connaissance, vous pouvez prouver que vous avez plus de 18 ans ou que vous êtes résident américain, sans révéler votre nom ou d'autres informations personnelles.
Passer à un nouveau système d'identité n'est pas facile, mais cela vaut la peine d'essayer. Nous devrions adopter une solution cryptographique qui maintienne le SSN secret, plutôt que de le divulguer à chaque institution qui le demande. Au 21ème siècle, nous pouvons tout à fait prouver que nous le connaissons sans révéler le secret - c'est exactement le sens de la cryptographie.
Assurons-nous que nos secrets ne puissent pas être facilement devinés grâce à la cryptographie à clé publique et/ou à la technologie des preuves à divulgation nulle de connaissance. Cela rendra nos données sensibles beaucoup plus sécurisées qu'elles ne le sont actuellement.
Auteur : Président de la fondation Holonym Nanak Nihal
Les projets cryptographiques ont besoin de davantage de financements visionnaires pour assurer un développement à long terme.
Cet article est uniquement destiné à des fins d'information générale, et ne constitue pas et ne doit pas être considéré comme un conseil juridique ou d'investissement. Les opinions, idées et commentaires exprimés ici ne représentent que l'avis personnel de l'auteur et ne reflètent pas nécessairement les opinions et points de vue de Cointelegraph.